German PDFs

Schutz vor Ransomware für Dummies – Neue und verbesserte Ausgabe für 2020

Issue link: https://learn-umbrella.cisco.com/i/1283006

Contents of this Issue

Navigation

Page 34 of 50

KAPITEL 4 Cisco Ransomware Defense 33 Urheberrechtlich geschütztes Material © 2020 John Wiley & Sons, Inc. Jede Verbreitung, Weitergabe oder unbefugte Nutzung ist strengstens untersagt. Sicherung von Endpunkten und Umgang mit E-Mail-Bedrohungen Malware-Bedrohungen sind heute raffinierter als jemals zuvor. Fort- schrittliche Malware, einschließlich Ransomware, entwickelt sich unaufhaltsam weiter und kann unerkannt bleiben, nachdem sie ein Sys- tem kompromittiert hat. Dazu werden u. a. die folgenden Methoden eingesetzt: » Schlafmethoden » Polymorphismus und Metamorphismus » Verschlüsselung und Verschleierung » Verwendung unbekannter Protokolle Gleichzeitig bietet fortschrittliche Malware eine Startrampe für hartnä- ckige Angreifer, um sich lateral durch das kompromittierte Netzwerk eines Unternehmens zu bewegen. E-Mail-Pishingkampagnen sind ein besonders beliebter – und erstaun- lich effektiver – Malware-Angriffsvektor für Cyberkriminelle. Viele Ransomware-Varianten verwenden Phishing-Methoden zum Infizieren ihrer Opfer. Cisco Ransomware Defense Lösungen wie Cisco Advanced Malware Pro- tection (AMP) for Endpoints und Cisco Cloud E-Mail Security with AMP sichern Endpunkte ab und verhindern E-Mail-Bedrohungen. Cisco Advanced Malware Protection for Endpoints Traditionelle Anti-Malware-Software, die ausschließlich Point-in- Time-Erkennungsmethoden verwendet, wird niemals zu 100 Prozent effektiv sein. Eine einzige Bedrohungen, die nicht erkannt wird, reicht jedoch schon aus, um Ihre gesamte Umgebung zu kompromittieren. Durch die Verwendung gezielter kontextbewusster Malware in Verbin- dung mit entsprechenden Ressourcen, Expertise und Ausdauer können raffinierte Angreifer Point-in-Time-Verteidigungsmaßnahmen über- listen. Point-in-Time-Erkennung ist auch blind in Bezug auf den Umfang und die Tiefe einer Sicherheitsverletzung, die bereits eingetre- ten ist. In vielen Fällen können die betroffenen Organisationen dann die Ausbreitung von Outbreaks oder ähnliche Angriffe nicht verhindern. Zwar ist keine Anti-Malware-Lösung in der Lage, Ransomware zu beseitigen oder Dateien zu entschlüsseln, nachdem ein Endpunkt infi- ziert worden ist, Cisco kann Unternehmen jedoch dabei helfen, TIPP

Articles in this issue

view archives of German PDFs - Schutz vor Ransomware für Dummies – Neue und verbesserte Ausgabe für 2020